ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ជំហានទាំង១២សម្រាប់ជួយអ្នកឲ្យក្លាយទៅជាហេគឃ័រក្រមសីលធម៌

ហេគឃីង​ (hacking) គឺជាការការងារមួយដែលមានតម្រូវការខ្ពស់នាពេលបច្ចុប្បន្នប៉ុន្តែវាមិនងាយនោះឡើយសម្រាប់ឈោងចាប់ការងារមួយនេះ។ អ្នកត្រូវតែមាននូវចំណេះដឹងជ្រៅជ្រះផ្នែកប្រព័ន្ធកុំព្យូទ័រ ភាសារសរសេរកម្មវិធីកុំព្យូទ័រ យល់ដឹងអំពីប្រព័ន្ធប្រតិបត្តិការ និងការសិក្សាផ្សេងៗទៀតជាបន្តបន្ទាប់។​ មានបុគ្គលមួយចំនួនគិតថា​ ហេគឃ័រ​ (hacker) គឺជាឧក្រិដ្ឋជន (criminal)​​ ហើយសកម្មភាពខុសច្បាប់ ដែលនេះគឺជាការគិតខុសទាំងស្រុង។ តាមការពិតមានក្រុមហ៊ុនធំៗជាច្រើន បានជួលហេគឃ័រដើម្បីការពារប្រព័ន្ធព័ត៌មានរបស់ពួកគេ ហើយមានប្រាក់ខែខ្ពស់ៗណាស់។

ខាងក្រោមនេះគឺជាចំនុចត្រួសៗចំនួន១២ ដែលអ្នកអាចពិនិត្យ និងស្វែងយល់ដើម្បីប្រែក្លាយខ្លួនទៅជាហេគឃ័រក្រុមសីលធម៌ៈ

១. សិក្សាស្វែងយល់អំពី Unix/Linux

UNIX/LINUX គឺជាប្រព័ន្ធប្រតិបត្តិការប្រភពកូដចំហរ​ (Open Source) ដែលផ្តល់នូវសន្តិសុខដ៏ប្រសើរសម្រាប់ប្រព័ន្ធកុំព្យូទ័រ។​ វាត្រូវបានអភិវឌ្ឍន៍ជាដំបូងដោយ AT&T​ នៅក្នុង Bell Labs​ និងបន្ទប់មកត្រូវបានចែកចាយឲ្យប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងសហគមន៍សន្តិសុខព័ត៌មាន។ អ្នកមិនក្លាយខ្លួនទៅជាហេគឃ័រដោយមិនសិក្សាស្វែងយល់អំពី Unix/Linux នោះឡើយ។

២. សរសេរកូដដោយប្រើប្រាស់ភាសា​ C

កម្មវិធី C គឺជាភាសាមូលដ្ឋាននៃការសិក្សា​ UNIX/LINUX ដោយសារតែប្រព័ន្ធប្រតិបត្តិការនេះគឺជាត្រូវបានសរសេរឡើងដោយប្រើប្រាស់ភាសា C​ ដែលធ្វើឲ្យវាគឺជាភាសាមួយដែលខ្លាំងបើប្រៀបធៀបជាមួយនឹងភាសាដទៃទៀត។ C ត្រូវបានអភិវឌ្ឍន៍ដោយ​ Dennis Ritchie នៅក្នុងចុងឆ្នាំ១៩៧០។ ដើម្បីឲ្យអ្នកក្លាយទៅជាហេគឃ័រដែលពូកែ អ្នកគួរតែធ្វើការសិក្សាភាសា​ C​​ ឲ្យបានច្បាស់។

៣. សរសេរកូដដោយប្រើប្រាស់ភាសាច្រើន

វាជាការសំខាន់ណាស់សម្រាប់បុគ្គលណាម្នាក់នៅក្នុងជំនាញហេគឃីងក្នុងការសិក្សាឲ្យបានច្រើនភាសា។ មានភាសាសរសេរកម្មវិធីជាច្រើនដែលអ្នកត្រូវធ្វើការសិក្សាដូចជា Python, Java, C++ ។ មានសៀវភៅអេឡិកត្រូចនិច មេរៀនជាច្រើនដែលដាក់នៅលើអិុនធឺណិតសម្រាប់ឲ្យអ្នកសិក្សានៅលើអនឡាញ។

៤. សិក្សាអំពីមូលដ្ឋានគ្រឹះនៃបណ្តាញ (networking)

ចំនុចមួយដ៏សំខាន់មួយទៀតនោះគឺត្រូវមានចំណេះដឹងបណ្តាញជាមូលដ្ឋាន និងយល់ឲ្យបានច្បាស់ថាតើបណ្តាញកើតឡើងរបៀបណា?​ អ្នកត្រូវដឹងអំពី ភាពខុសគ្នារវាងប្រភេទនៃបណ្តាញ ហើយត្រូវយល់ឲ្យបានច្បាស់នូវ TCP/IP និង​ UDP​ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយ (vulnerabilities)​នៅក្នុងប្រព័ន្ធ ។​ ការយល់ដឹងបន្ថែមអំពី​ LAN, WAN, VPN និង​ Firewall ក៏មានសារៈសំខាន់ផងដែរ។

អ្នកត្រូវតែមានចំណេះដឹងយ៉ាងច្បាស់ក្នុងការប្រើប្រាស់កម្មវិធីបណ្តាញ (Network Tools) មានដូចជា Wireshark, NMAP, …ជាដើម។

៥. សិក្សាអំពីប្រព័ន្ធប្រតិបត្តិការឲ្យបានច្រើនជាងមួយ

វាមានសារៈសំខាន់ណាស់សម្រាប់ហេគឃ័រក្នុងការសិក្សាទៅលើប្រព័ន្ធប្រតិបត្តិការ​ (operating system)​​ ឲ្យបានច្រើនជាងមួយ។ ប្រព័ន្ធនិមួយៗមាននូវចំនុចខ្សោយរៀងៗខ្លួន ដែលហេគឃ័រត្រូវការស្វែងយល់នឹងវាយលុកទៅលើវា។

៦. សិក្សាអំពី​ Cryptography

ដើម្បីក្លាយខ្លួនទៅជាហេគឃ័រដែលជោគជ័យ អ្នកត្រូវតែសិក្សាអំពី Cryptography ។ កូដនីយកម្ម​ (encryption) និង​វិកូដនីយកម្ម​ (decryption) គឺជាជំនាញមួយដ៏សំខាន់ក្នុងការហេគចូលទៅក្នុងប្រព័ន្ធ។ កូដនីយកម្មត្រូវបានធ្វើឡើងនៅក្នុងបរិបទផ្សេងៗគ្នានៃសន្តិសុខព័ត៌មាន នៅក្នុងការផ្ទៀងផ្ទាត់សិទ្ធ​ (authentication) ការសំងាត់​ (confidentiality) និងសុច្ចរិតភាព​ (integrtity) នៃទិន្នន័យ។ ព័ត៌មានដែលមានរត់នៅក្នុងបណ្តាញគឺមានទម្រង់កូដនីយកម្ម ដូចជាពាក្យសម្ងាត់ជាដើម​។ នៅពេលដែលអ្នកធ្វើការហេគចូលទៅក្នុងប្រព័ន្ធ យើងត្រូវតែបំបែកកូដវា​ (decrypt)។

៧.​ សិក្សាឲ្យបានច្រើនអំពីហេគឃីង

សូមសិក្សាទៅលើមេរៀន​ និងឯកសារទាំងឡាយដែលសរសេរឡើងដោយអ្នកជំនាញនៅក្នុងវិស័យសន្តិសុខ​ (ហេគឃីង)។ នៅក្នុងវិស័យនេះ ការសិក្សារៀនសូត្រគឺមិនចេះចប់នោះទេ ដោយសារតែរឿងសន្តិសុខនេះគឺមានការផ្លាស់ប្តូរ ប្រែប្រួលជារៀងរាល់ថ្ងៃ។​

៨.ធ្វើការពិសោធន៍ឲ្យបានច្រើន

បន្ទាប់ពីរៀនសូត្រខ្លះៗអំពីមូលដ្ឋានគ្រឹះហើយនោះ សូមធ្វើការអនុវត្តវាឲ្យបានច្រើន។ បង្កើតនូវ lab​ ផ្ទាល់ខ្លួនសម្រាប់ធ្វើការពិសោធន៍។ អ្នកត្រូវការប្រព័ន្ធកុំព្យូទ័រល្អមួយដើម្បីបញ្ចូលកម្មវិធីមួយចំនួន។ សូមព្យាយាមធ្វើការសិក្សារហូតទាល់តែអ្នកអាចវាយបំបែកចូលទៅក្នុងប្រព័ន្ធបាន។

៩.​ សរសេរនូវកូដវាយប្រហារដោយខ្លួនឯង

vulnerability មានន័យថាគឺជាចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធីដែលអ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលបាន។ ចូរស្វែងរកនូវចំនុចខ្សោយទាំងនោះដោយការស្កេនទៅលើប្រព័ន្ធ បណ្តាញ ។ល។ និង​ ។ល។ សូមធ្វើការព្យាយាមក្នុងការសរសេរកម្មវិធីវាយប្រហារដោយខ្លួនអ្នកផ្ទាល់។

១០.​​ ចូលរួមចំណែកទៅក្នុងគម្រោងប្រភពកូដចំហរសន្តិសុខ​ (Open Source Security Projects)

រាល់គម្រោងសន្តិសុខបែបប្រភពកូដចំហរអាចនឹងជួយដល់អ្នកបានច្រើននៅក្នុងការបង្កើនសមត្ថភាពក្នុងជំនាញហេគឃីង។​ មានក្រុមហ៊ុនធំៗជាច្រើន ដែលផ្តល់ឲ្យមាននូវគម្រោងសន្តិុសុខក្នុងនោះមានដូចជា MOZILLA, APACHE ជាដើម។ សូមចូលរួមចំណែក ឬចូលទៅក្នុងចំណែកមួយក្នុងនោះ ទោះបីតិចតួចក្តី នោះវានឹងបន្ថែមតម្លៃយ៉ាងច្រើនដល់អ្នក។

១១. សិក្សាបន្ថែមជាប្រចាំ

ការសិក្សាគឺជាកូនសោរគន្លឹះនៃជំនាញហេគឃីង (hacking) ដែលវានឹងនាំអ្នកឲ្យក្លាយទៅជាហេគឃ័រដែលពូកែ។ អ្នកត្រូវតែធ្វើការសិក្សាស្រាវជ្រាវ និងរៀនសូត្រជាប្រចាំអំពីបច្ចេកទេសថ្មីៗ និងការរកឃើញថ្មីៗ។

១៣.​ ចូររួមទៅក្នុងការជជែកពិភាក្សា និងជួបជាមួយហេគឃ័រផ្សេងៗទៀត

វាជាការសំខាន់បំផុតសម្រាប់ហេគឃ័រក្នុងការបង្កើតសហគមន៍ និងចូលរួមទៅក្នុងវេទិការពិភាក្សាផ្សេងៗ ជជែកដេញដោលជាមួយនឹងហេគឃ័រដទៃទៀតនៅជំុវិញពិភពលោក ដែលអាចជួយដល់ការចែករំលែកបទពិសោធន៍ និងចំនេះដឹងព្រមទាំងធ្វើការជាក្រុម (team work)។ ចូលរួមទៅក្នុង Facebook Groups​ ដែលពាក់ព័ន្ធជាមួយនឹងជំនាញហេគឃីង៕

ប្រភព៖ coolhackingtrick

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button